王云翔

國網(wǎng)青海省電力公司信息通信公司 青海西寧 810000

摘要：本文著重介紹計算機的網(wǎng)絡(luò)安全運行和維護思路的管理要點，希望對計算機網(wǎng)絡(luò)的維護人員能有所幫助。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；病毒御防；運行維護；管理要點

1、計算機病毒的御防要點

1.1 權(quán)限及口令的設(shè)置

網(wǎng)絡(luò)管理人員在口令的選擇上，不能單一的使用數(shù)字或字母，應(yīng)該選擇8位及以上字母、數(shù)字和特殊符號的組合，并且定期進行更換。

1.2 軟件的安裝采用集中管理

在計算機系統(tǒng)中，比較重要的環(huán)節(jié)就是軟件的安裝及管理方式，與網(wǎng)絡(luò)管理和維護的效率直接相關(guān)，直接影響到網(wǎng)絡(luò)的安全性。除了軟件自身安全意外，還要將結(jié)合防火墻技術(shù)與入侵檢測技術(shù)，通過各種網(wǎng)路安全技術(shù)的結(jié)合使用，從根本上加強網(wǎng)絡(luò)的安全性能。

防火墻技術(shù)主要是用來加強對網(wǎng)絡(luò)訪問的控制，預(yù)防外部網(wǎng)用戶通過非法手段侵入內(nèi)部網(wǎng)絡(luò)，對內(nèi)部網(wǎng)絡(luò)造成破壞或竊取資源，實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的保護。按照一定的安全策略，對兩個或兩個以上的網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)進行檢查，從而決定是否允許通信，對網(wǎng)絡(luò)運行的狀態(tài)進行監(jiān)視。入侵檢測系統(tǒng)指對試圖侵入或者控制網(wǎng)絡(luò)資源或系統(tǒng)的行為進行監(jiān)視的系統(tǒng)，該系統(tǒng)在實際應(yīng)用中逐漸增多，有效的防止了黑客的入侵。通過對計算機網(wǎng)絡(luò)系統(tǒng)關(guān)鍵點收集的信息進行分析，對存在襲擊的跡象進行預(yù)測，從而實現(xiàn)對計算機系統(tǒng)的監(jiān)視。

1.3 實時殺毒，多層防御

為了防止計算機病毒對網(wǎng)絡(luò)資源的攻擊，在網(wǎng)絡(luò)介質(zhì)中，對計算機病毒的查殺必須要放在網(wǎng)絡(luò)前端進行。應(yīng)該根據(jù)網(wǎng)絡(luò)病毒自身具有的特征，然后對網(wǎng)絡(luò)整體的安全防范體系進行設(shè)計，預(yù)防病毒的入侵。不管是計算機軟件或硬件，還是LAN服務(wù)器、網(wǎng)關(guān)等，都要對病毒進行隔離與過濾處理，這些處理程序一般在后臺執(zhí)行。一個開放的網(wǎng)絡(luò)信息系統(tǒng)，運行各種數(shù)據(jù)業(yè)務(wù)服務(wù)、多種程序、多類數(shù)據(jù)流向。對終端機的病毒暫時采用單機版的殺毒軟件進行殺毒，但是在上網(wǎng)的時候還是會感染到病毒，所以為了保證系統(tǒng)的整體安全，病毒的查殺在網(wǎng)絡(luò)上要徹底的進行。

1.4 網(wǎng)絡(luò)管理人員要養(yǎng)成良好的習(xí)慣

對于與網(wǎng)絡(luò)接觸最為密切的人員來說，管理者和使用者應(yīng)該做好以下幾方面的工作：做好基礎(chǔ)預(yù)防工作，安裝殺毒軟件；確保級是算計系統(tǒng)的安全，采用手動查殺和自動查殺病毒結(jié)合的方法；為既是發(fā)現(xiàn)病毒入侵，要設(shè)置好病毒監(jiān)控中心；使用病毒隔離系統(tǒng)對病毒進行隔離與清除；對網(wǎng)絡(luò)系統(tǒng)的漏洞進行掃描，及時進行修復(fù)；隨著對殺毒記錄進行查看；設(shè)置合理的安全防護級別；安裝網(wǎng)絡(luò)監(jiān)視器；對殺毒軟件及時進行升級。

2、計算機網(wǎng)絡(luò)的運行要點

通常，將檢查、控制、組織網(wǎng)絡(luò)的信息處理及通信服務(wù)等活動統(tǒng)稱為網(wǎng)絡(luò)管理。為了最大限度的對網(wǎng)絡(luò)資源進行利用，要對計算機網(wǎng)絡(luò)在運行過程中出現(xiàn)的異常情況及時進行清查，如果存在故障，要及時進行處理，保證網(wǎng)絡(luò)系統(tǒng)的正常運行。

2.1 對網(wǎng)路的管理，主要包含主干網(wǎng)絡(luò)、路由器、交換機的管理；

2.2 對行為的管理，主要是針對用戶是使用情況進行的管理；

2.3 對接入設(shè)備的管理，主要是針對服務(wù)器、交換機及內(nèi)部PC進行的管理；

2.4 對資產(chǎn)的管理，指對IT硬件及軟件信息的管理。決定網(wǎng)絡(luò)管理的主要因素是網(wǎng)管系統(tǒng)的規(guī)模及其組成，而不管網(wǎng)管系統(tǒng)的規(guī)模多大或多小，其基本的組成主要包含：網(wǎng)管支撐軟件、網(wǎng)管支撐協(xié)議設(shè)備、網(wǎng)管協(xié)議軟件平臺及工作平臺能構(gòu)成。網(wǎng)絡(luò)系統(tǒng)的配置、性能及故障都有網(wǎng)管支撐軟件平臺提供，并對網(wǎng)絡(luò)用戶的分布進行管理。網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)是決定網(wǎng)絡(luò)管理性能的最重要因素。

3、計算機網(wǎng)絡(luò)的維護要點

通過線路設(shè)備、通信設(shè)備等，計算機網(wǎng)絡(luò)系統(tǒng)將不同的網(wǎng)絡(luò)操作、信息交換方式及地理位置等信息，通過軟件或硬件資源進行共享，網(wǎng)絡(luò)維護人員是要有效地做好本單位計算機網(wǎng)絡(luò)的日常維護工作，保證安全穩(wěn)定地運行。

3.1 對網(wǎng)絡(luò)設(shè)備的作用、性能、設(shè)置及維護的了解

Ping測試網(wǎng)絡(luò)聯(lián)接狀況以及信息包發(fā)送和接收狀況，是網(wǎng)絡(luò)測試最常用的命令。Ping向目標主機（地址）發(fā)送一個回送請求數(shù)據(jù)包，要求目標主機收到請求后給予答案，來判斷網(wǎng)絡(luò)的響應(yīng)時間和本機是否與目標主機（地址）聯(lián)通。

命令格式：ping[IP地址]或[主機名][-t][-a][-n count][-l size].Tracert顯示數(shù)據(jù)包到達目標主機所經(jīng)過的路徑及顯示到達每個節(jié)點的時間。命令功能同Ping類似，得到的信息要比Ping命令詳細，把數(shù)據(jù)包所走的全部路徑、節(jié)點的IP以及花費的時間都顯示出來。主要運用于大型網(wǎng)絡(luò)。

命令格式：tracert [IP地址]或[主機名][-d][-hmaximumhops][-j host list][-w timeout].

Netstat可以幫助網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)的整體使用情況。顯示當(dāng)前正在活動的網(wǎng)絡(luò)連接的詳細信息，如顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以統(tǒng)計目前正在運行網(wǎng)絡(luò)連接。

命令格式：netstat[-r][-s][-n][-a]。

Arp顯示和修改“地址解析協(xié)議（ARP）”緩存中的項目。ARP緩存中包含一個或多個表，用于存儲IP地址及經(jīng)過解析的以太網(wǎng)或令牌環(huán)物理地址。

命令格式：arp[-a][-d][IP地址][-s][IP地址][MAC地址]。

3.2 網(wǎng)絡(luò)的結(jié)構(gòu)布局及運行情況要熟悉

對網(wǎng)絡(luò)拓撲圖的分析與研究的基礎(chǔ)是要了解整個網(wǎng)絡(luò)的物理鏈路與網(wǎng)絡(luò)設(shè)備，清楚設(shè)計到網(wǎng)絡(luò)設(shè)備的上下聯(lián)設(shè)備都有哪些，這些設(shè)備的具體位置等都要熟悉；此外，對網(wǎng)絡(luò)正常運行狀態(tài)的下的網(wǎng)絡(luò)資源分配、使用效率等情況要清楚，對需要添加的新資源或新設(shè)備進行明確，如果網(wǎng)絡(luò)存在不穩(wěn)定因素時，應(yīng)該及時的對出現(xiàn)的異常狀態(tài)進行分析和處理，從而保證網(wǎng)絡(luò)的穩(wěn)定運行。

3.3 及時排除網(wǎng)絡(luò)故障

對網(wǎng)絡(luò)故障進行處理的時候，首先要弄清楚網(wǎng)絡(luò)故障處理的方法及步驟，以保證系統(tǒng)的正常運行。①采用網(wǎng)管軟件對系統(tǒng)進行檢查，實時查看鏈路的工作狀態(tài)，然后生成網(wǎng)絡(luò)拓撲圖，實現(xiàn)對網(wǎng)絡(luò)運行狀態(tài)的實時監(jiān)控，最終實現(xiàn)用戶還沒有發(fā)現(xiàn)故障的時，系統(tǒng)已經(jīng)監(jiān)測到存在故障風(fēng)險的狀態(tài)。②線纜的檢測。從故障的表現(xiàn)形式，對其進行判斷，判斷故障是屬于端口故障、線路故障還是物理故障，等查明故障之后進行故障的處理。③領(lǐng)用系統(tǒng)命令進行網(wǎng)絡(luò)連通性能測試。Tracert和Ping命令，如果Ping命令不能正常執(zhí)行，那么就可以對故障的類型進行預(yù)測，可能是IP地址不正確。Ping命令的成功執(zhí)行，只能說明本機與目標主機之間的物理鏈路連通。計算機一般都配置有防火墻軟件，而ICMP一般都默認為關(guān)閉，就算是Ping命令執(zhí)行不成功，也不能說明就是這臺主機死機或關(guān)機。而Tracert命令與Ping命令是類似的，只是在獲取信息的詳細性方面更加具有優(yōu)勢，能夠?qū)?shù)據(jù)包所經(jīng)過的路由、IP以及花費的時間詳細進行記錄。對網(wǎng)絡(luò)維護的案例建立文檔，在網(wǎng)絡(luò)出現(xiàn)問題的時候，積累實踐經(jīng)驗，查找案例，解決問題，這樣不但能夠節(jié)約時間，更能夠準確的對故障進行判斷和處理。

4、結(jié)束語

總而言之，隨著計算機的廣泛使用，計算機網(wǎng)絡(luò)的安全管理與維護是一項長期的工作，要做好這項工作，要通過實踐總結(jié)經(jīng)驗，引進新技術(shù)和新設(shè)備，使網(wǎng)絡(luò)的高效、安全運行得到保證。

參考文獻：

[1]董大彬，淺談計算機網(wǎng)絡(luò)維護與管理[J]，科技資訊，2012（27）

[2]周佳明，計算機網(wǎng)絡(luò)常見故障與維護方法研究[J]，科技視界，2012（6）